Catalyst 6500 Series WLSM to Catalyst 6500 Series WiSM 마이그레이션 가이드

소개

이 문서에서는 기존 WLSM(Wireless LAN Services Module)에서 WiSM(Wireless Services Module)으로의 마이그레이션 전략에 대해 중점적으로 설명합니다. Cisco WLSM에서 Cisco WiSM으로 마이그레이션하려면 신중한 계획과 실행이 필요합니다.

이 문서의 대상 대상에는 WLSM 기반 무선 네트워크를 계획, 구현 또는 유지 관리하는 기업의 IT 인프라 내의 모든 수준의 엔터프라이즈 네트워크 관리자 및 개인이 포함됩니다.2차 대상 고객에는 제품 및 통합 서비스 제공 또는 엔터프라이즈 IT 조직에 대한 지원에 관여하는 개인이 포함됩니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Cisco Catalyst 6500 Series WLSM

• Cisco Catalyst 6500 Series WiSM

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

개요

Catalyst WLSM에서 Catalyst WiSM 플랫폼으로의 마이그레이션 전략에는 다음 작업의 계획 및 실행이 포함됩니다.

• Catalyst WiSM을 계획하고 설치합니다.

• Catalyst WiSM 플랫폼을 설치합니다.

• Catalyst WiSM용 Cisco WCS(Wireless Control System) 네트워크 관리 플랫폼을 설치합니다.

• Catalyst WLSM에서 Catalyst WiSM 기반 플랫폼으로 컨피그레이션을 마이그레이션하여 경량형 및 변환된 모든 자동 액세스 포인트를 계속 지원합니다.

• 자율 IOS® 액세스 포인트를 LWAPP(Lightweight Access Point Protocol) 지원 IOS 플랫폼(문서의 범위 외)으로 마이그레이션합니다.

• Catalyst WiSM 플랫폼 및 솔루션에서 지원 인력을 교육합니다.

• 마이그레이션이 완료되면 레거시 구성을 정리합니다.

아키텍처 차이점

Cisco Catalyst 6500 Series WLSM

Cisco Catalyst 6500 Series WLSM은 Supervisor Engine 720이 장착된 3, 6, 9 또는 13슬롯 Cisco Catalyst 6500 Series Switch의 모든 개방형 슬롯에 설치 및 구성할 수 있습니다. Cisco Catalyst 6500 Series WLSM은 Cisco Aironet 자동 액세스 포인트와 함께 작동하며 Cisco Works Wireless LAN Solution Engine(Wireless LSE Solution Engine)과 함께 작동합니다.).

Cisco Catalyst 6500 Series WLSM은 일반적으로 디스트리뷰션 레이어 또는 데이터 센터에 구축됩니다.와이어링 클로짓에 거의 구축되지 않습니다.자동 액세스 포인트는 레이어 3 네트워크의 모든 스위치 포트에 연결됩니다.업스트림 스위치 또는 라우터를 구성할 필요가 없으며 특정 VLAN 할당 또는 트렁크가 필요하지 않습니다.트래픽이 능동적으로 전달되기 전에 자동 액세스 포인트를 신뢰할 수 있는 네트워크 디바이스로 인증할 수 있습니다.

WLSM의 사용과 함께 소개된 가장 중요한 개념 중 하나는 모빌리티 그룹입니다.무선 클라이언트는 동일한 모빌리티 그룹에 속하도록 구성된 두 액세스 포인트 사이를 이동할 때 원활한 로밍(모든 IP 세션 유지)을 경험합니다.모빌리티 그룹은 액세스 포인트에서 무선 측의 SSID(Service Set Identifier)와 유선 측의 네트워크 ID 간의 고유한 매핑을 통해 정의됩니다.네트워크 ID는 GRE(Generic Routing Encapsulation) 터널을 사용하여 기존 인프라 위에 구축된 오버레이된 논리적 네트워크를 나타내며, SSID에 매핑하면 SSID와 VLAN ID 간에 해당 네트워크가 대체됩니다.

WLSM을 구성하고 구축하는 방법에 대한 자세한 내용은 Cisco Catalyst 6500 Series WLSM(Wireless LAN Services Module) 구축 설명서를 참조하십시오.

VLAN은 여전히 각 SSID와 연결되어 있습니다.이제 이러한 VLAN은 액세스 포인트에서만 정의되며 액세스 레이어 또는 디스트리뷰션 레이어 스위치에서 구성할 필요가 없습니다.컨피그레이션의 VLAN 부분의 유일한 목적은 VLAN과 연결된 암호화 간 바인딩을 특정 SSID에 제공하는 것입니다.

dot11 vlan-name Emp vlan 3
!
dot11 ssid Employee
 vlan 3
 authentication open eap eap_methods 
 authentication network-eap eap_methods 
 authentication key-management wpa
 mobility network-id 3 
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !        
 encryption vlan 3 mode ciphers tkip
 !
 ssid Employee

interface Tunnel3
 description mGRE for employees
 ip address 10.10.3.1 255.255.255.0
 no ip redirects
 ip mtu 1476
 ip dhcp snooping packets
 tunnel source Loopback3
 tunnel mode gre multipoint
 mobility network-id 3
!

Cisco Catalyst 6500 Series WiSM

Cisco Catalyst 6500 Series WiSM은 Cisco Unified Wireless Networks라고도 하는 Cisco WLC(Wireless LAN Controller) 제품군의 일원입니다.Cisco WiSM은 Cisco Aironet LAP(lightweight access point) 및 Cisco WCS와 함께 작동합니다.Cisco WiSM은 기존 Cisco Catalyst 6500 Series 엔터프라이즈 네트워크에 원활하게 통합됩니다.주, 지사 및 원격 캠퍼스에 안전한 엔터프라이즈 무선 액세스를 제공하도록 확장됩니다.LWAPP를 사용하여 통신하여 레이어 3 네트워크에서 액세스 포인트와 모듈 간에 보안 연결을 설정합니다.트래픽 처리 관점에서 볼 때 LAP에 연결된 무선 클라이언트에서 시작되는 모든 데이터 트래픽은 액세스 포인트 자체가 캡슐화하고 WLC로 전달되며, 이는 트래픽을 집계하고 유선 네트워크에서 들어오고 나가는 IP 트래픽에 대한 단일 인그레스 및 이그레스 지점을 나타냅니다.

그러나 다음과 같은 차이점이 있습니다.

• 트래픽은 액세스 포인트에서 중앙 컨트롤러로 터널링되며, GRE가 아니라 LWAPP를 활용합니다.

• 제어 및 데이터 트래픽은 모두 LWAPP를 통해 전달됩니다.데이터 트래픽은 UDP 포트 12222를 사용하고, 제어 트래픽은 UDP 포트 12223에서 캡슐화되고, 모빌리티 메시지는 UDP 포트 1666/16667을 사용합니다.

• 제어 트래픽은 AES(Advanced Encryption Standard)로 암호화되며 데이터는 암호화되지 않습니다.

• 정의된 각 SSID에 대해 별도의 논리적 터널이 없습니다.각 액세스 포인트와 WLC 간에는 하나의 논리적 터널만 구축됩니다.이 LWAPP 터널은 연결된 SSID에 관계없이 액세스 포인트와 연결된 모든 무선 클라이언트의 데이터 트래픽을 전달하는 데 사용됩니다.

마이그레이션 전략

제품 소프트웨어 업그레이드

다음 제품에서 소프트웨어를 업그레이드합니다.

• Supervisor 720은 Cisco IOS Software 릴리스 12.2(18)SXF2 이상을 실행해야 합니다.

• Catalyst 6500 WLSM은 1.4.1 이상을 실행해야 함

• Catalyst 6500 WiSM은 3.2.78.4 이상을 실행해야 함

• Cisco Aironet 액세스 포인트는 Cisco IOS Software 릴리스 12.3.7JA2 이상을 실행해야 합니다(LWAPP로 변환하려면).

구성 구현

다음 컨피그레이션을 구현합니다.

• Cisco WiSM을 지원하도록 Supervisor 720을 구성합니다.

• Supervisor 720에서 WiSM 관리 인터페이스에 대한 VLAN을 구성합니다.

• Supervisor 720에서 WiSM의 동적 인터페이스에 대한 VLAN을 구성합니다.

• 서비스 인터페이스의 범위를 지정하거나 IP 주소를 정적으로 구성하도록 DHCP를 구성합니다.

• 새로운 레이어 3 네트워크에서 라우팅 문제를 테스트합니다.

이러한 컨피그레이션을 완료하는 방법에 대한 자세한 내용은 Cisco WiSM 컨피그레이션 가이드 및 WiSM(Initial Wireless Services Module) 설치 트러블슈팅 및 구성을 참조하십시오.

Catalyst 6500 WLSM에서 SSID를 마이그레이션하도록 Catalyst 6500 WiSM을 구성합니다.

Cisco WLSM 아키텍처의 경우 액세스 포인트에 구성된 SSID는 모든 클라이언트 트래픽을 Catalyst 6500에 터널링하는 모빌리티 네트워크에 매핑됩니다.이러한 mGRE(multipoint GRE) 터널에는 WLSM을 호스팅하는 Catalyst 6500의 Supervisor 720 모듈에 단일 종료 지점이 있습니다.터널의 다른 논리적 엔드포인트는 레이어 3 모빌리티 네트워크에 참여하는 모든 액세스 포인트에 존재합니다.Cisco WiSM 플랫폼의 경우 SSID는 WLAN으로 표시됩니다.각 WLAN은 관리 인터페이스 또는 운영자 정의 동적 인터페이스에 연결됩니다.운영자 정의 동적 인터페이스는 VLAN과 유사하며 무선 클라이언트에 대한 DHCP 릴레이 역할을 합니다.

각 모빌리티 그룹에 대해 Supervisor 720 모듈에 하나의 mGRE 터널을 정의해야 합니다.다음은 Supervisor 720에서 mGRE 터널 인터페이스의 예입니다. 모든 무선 클라이언트는 터널 인터페이스의 IP 주소를 기본 게이트웨이로 사용합니다.모빌리티 네트워크 ID는 이를 고유한 모빌리티 네트워크로 정의합니다.이 터널에 대해 정의된 모빌리티 네트워크 ID는 이 레이어 3 모빌리티 네트워크에 대한 참여도를 식별하기 위해 액세스 포인트 SSID 정의 중 하나에 정의되어 있습니다.

참고: 모빌리티 그룹은 공통 인증 또는 암호화 체계 같은 일부 공유 특성이나 방문자 및 직원과 같은 사용자 유형을 위해 그룹화된 무선 클라이언트 그룹입니다.

이 출력은 Supervisor 720의 컨피그레이션을 보여줍니다.

interface Tunnel172
 description to_wireless_clients
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.1.1.11
 no ip redirects
 ip dhcp snooping packets
 tunnel source Loopback100
 tunnel mode gre multipoint
 mobility network-id 172

이 출력은 액세스 포인트의 해당 컨피그레이션을 표시합니다.

interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 172 mode ciphers tkip
 !
 ssid light
    vlan 172
    authentication network-eap eap_methods
    authentication key-management wpa
    mobility-network-id 172

이 컨피그레이션을 WiSM 아키텍처로 변환하려면 새 동적/VLAN 인터페이스를 만들고 다른 서브넷에 IP 주소를 할당하고 WLAN에 연결해야 합니다.

WLAN 인터페이스 이름은 Cisco Aironet 액세스 포인트의 SSID 이름에 해당합니다.이 예에서는 "light"입니다. 유사한 이름을 유지할 경우 사용자 환경은 최소한으로 유지됩니다.유일한 차이점은 무선 클라이언트가 IP 주소를 할당하는 IP 주소 세그먼트입니다.

1. Supervisor 720에서 새 VLAN을 생성하고 VLAN 데이터베이스에 추가합니다.

   c6506-t(config)#interface vlan 45
   c6506-t(config-if)#ip add 172.16.2.1 255.255.255.0
   c6506-t(config-if)#no shut
   c6506-t(config-if)#end
   c6506-t(config)#vlan 45
   c6506-t(config-vlan)#state active
   c6506-t(config-if)#end
   

2. 트렁크 기가비트 인터페이스에서 VLAN을 허용합니다.

   c6506-t(config)#interface range gig 1/1-4
   c6506-t(config-if-range)#switchport mode trunk
   c6506-t(config-if-range)#switchport trunk encap dot1q
   c6506-t(config-if-range)#switchport trunk native vlan 201
   c6506-t(config-if-range)#switchport trunk allowed vlan 201,45
   c6506-t(config-if-range)#mls qos trust dscp
   c6506-t(config-if-range)#spanning-tree portfast
   c6506-t(config-if-range)#channel-group 1 mode on
   c6506-t(config-if-range)#end
   

3. 트렁크 인터페이스에서 VLAN이 허용되면 포트 채널 인터페이스에서 자동으로 허용됩니다.

   c6506-t#show run interface port-channel 1
   !
   interface Port-channel1
    switchport
    switchport trunk encapsulation dot1q
    switchport trunk native vlan 201
    switchport trunk allowed vlan 45,201
    switchport mode trunk
    no ip address
   end
   c6506-t#

4. 웹 인터페이스를 통해 Catalyst 6500 WiSM에서 동적 인터페이스를 생성하려면 다음 단계를 완료합니다.

   1. Controller(컨트롤러) > Interfaces(인터페이스)를 선택하고 New(새로 만들기)를 클릭합니다.

      

   2. 인터페이스 이름과 VLAN ID를 입력하고 Apply(적용)를 클릭합니다.

      

   3. 적절한 IP 주소 정보 및 DHCP 서버 정보를 입력하고 Apply를 클릭합니다.

      

   4. Cisco WiSM에 새 SSID를 추가하려면 WLANs를 선택하고 New(새로 만들기)를 클릭합니다.

      

   5. SSID 표시등을 추가하고 Apply(적용)를 클릭합니다.

      

   6. 인터페이스 이름 매개변수를 적절한 VLAN으로 변경합니다.

      적절한 RADIUS 서버 및 암호화 설정과 같은 기타 보안 매개변수는 Cisco 자동 액세스 포인트의 컨피그레이션과 일치해야 합니다.이 예에서는 인터페이스 이름이 VLAN45로 변경되고 레이어 2 보안 유형이 WPA2로 변경됩니다.

      

      새 SSID 표시등은 다음과 같습니다.

      

   7. 새 SSID를 사용하는 경우 다른 컨피그레이션은 필요하지 않습니다.기존 SSID를 사용하는 경우 Catalyst 6500 WSLM과 Catalyst 6500 WiSM 간의 모빌리티 문제를 방지하기 위해 한 번에 하나의 RF 도메인만 업그레이드하십시오.

   8. WLAN이 구성되면 WLAN 정책이 올바른지 확인합니다.예: ACL, QoS 등

   9. Cisco WCS가 실행 중이고 Cisco WiSM을 관리하도록 구성할 준비가 되었는지 확인합니다.

액세스 포인트의 LWAPP 변환

다음과 같은 Cisco Aironet 액세스 포인트 플랫폼에서 자동 액세스 포인트 모드에서 경량형 모드로 마이그레이션할 수 있습니다.

• 모든 Cisco Aironet 1130 AG Access Point

• 모든 Cisco Aironet 1240 AG Access Point

• 모든 IOS 기반 1200 Series Modular Access Point(1200/1220 Cisco IOS Software Upgrade, 1210 및 1230 AP) 플랫폼의 경우, 무선 장치에 따라 다릅니다.

  • 802.11G, MP21G 및 MP31G가 지원되는 경우

  • 802.11A, CB21A 및 CB22A가 지원되는 경우

• Cisco Aironet 1200 Series Access Point는 지원되는 무선(G 전용, A 전용 또는 G와 A 모두)의 조합으로 업그레이드할 수 있습니다.

.업그레이드를 수행하려면 액세스 포인트가 Cisco IOS Software 릴리스 12.3(7)JA 이상을 실행해야 합니다.변환 절차에 대한 자세한 내용은 자동 Cisco Aironet 액세스 포인트를 경량 모드로 업그레이드를 참조하십시오.

Cisco WiSM의 컨트롤러 간 액세스 포인트 배포

액세스 포인트가 고정 IP 주소로 이미 구성된 경우, 자동 모드에서 LWAPP 모드로 변환된 후 액세스 포인트는 IP 주소를 유지합니다.액세스 포인트가 컨트롤러와 동일한 레이어 2 IP 서브넷에 있지 않으면 CISCO-LWAPP-CONTROLLER@localdomain의 DNS 확인 기능만 보장됩니다.업그레이드 유틸리티는 Cisco IOS 소프트웨어 릴리스 12.3(7)JX를 로드하기 전에 이름 서버를 구성할 수 있습니다.업그레이드 절차를 시작하기 전에 이름 서버가 CISCO-LWAPP-CONTROLLER@localdomain을 올바르게 확인할 수 있는지 확인합니다.

공급업체별 DHCP 옵션 43을 사용하여 하나 이상의 컨트롤러 IP 주소를 DHCP 제공 메시지의 액세스 포인트로 반환할 수도 있습니다.액세스 포인트는 DHCP 옵션 43에서 수신하는 컨트롤러의 관리 IP 주소로 LWAPP 검색 메시지를 보냅니다. 부록 A:Windows 2003 Enterprise DHCP Server에서 DHCP 옵션 43을 구성하는 방법에 대한 자세한 내용은 Windows 2003 Enterprise DHCP Server에서 경량 Cisco Aironet Access Point에 대해 DHCP 옵션 43을 구성합니다.

제한된 수의 액세스 포인트로 테스트

관리자가 쉽게 액세스할 수 있는 위치에서 단일 액세스 포인트로 마이그레이션 프로세스를 시작한 다음 원격 위치를 시도합니다.액세스 포인트가 LWAPP 모드로 변환되고 Cisco WiSM 컨피그레이션이 완료되면 무선 클라이언트에서 다음을 테스트합니다.

• 보안 설정

• 이메일, 인터넷 액세스, 데이터베이스 애플리케이션 등의 표준 애플리케이션

• 액세스 포인트 간의 원활한 로밍과 액세스 포인트 간의 로밍 중에 클라이언트가 IP 주소를 유지하는지 확인합니다.

• TCP(Transmission Control Protocol) MSS(Maximum Segment Size) 문제 - FTP(File Transfer Protocol)를 사용하여 대형 인터넷 페이지를 다운로드하거나 파일을 전송합니다.

• 설계에 따라 무선 액세스 포인트의 허용 가능한 처리량

전체 구축

더 큰 액세스 포인트 번호를 통해 신속하게 이동하려면 여러 자동 액세스 포인트를 LWAPP 지원 액세스 포인트로 동시에 변환하기 위해 둘 이상의 시스템에 업그레이드 유틸리티를 설치하십시오.

문제 해결

WLC의 특정 문제에 대해서는 일반적인 트러블슈팅 절차를 수행합니다.문제 해결에 대한 자세한 내용은 WLC(Wireless LAN Controller) 문제 해결 FAQ를 참조하십시오.

관련 정보

• WLAN 기술 지원
• LWAPP 업그레이드 도구 문제 해결 팁
• Catalyst 6500 Series Wireless LAN Services Module 컨피그레이션 참고
• Cisco Catalyst 6500 Series Wireless LAN Services Module - Q & A
• 기술 지원 및 문서 − Cisco Systems